Direkt zum Inhalt

Mendix Cloud

Vertriebsteam Kontaktieren
Kostenlos Testen

Seitensuche

Print

Mendix Cloud

Was ist Mendix Wolke?

Mendix Cloud ist die Bereitstellungslösung, über die Mendix stellt Hosting-Umgebungen für Kunden bereit. Es basiert auf Amazon Web Services (AWS), ist in mehreren Regionen weltweit verfügbar und verfügt über Hochverfügbarkeitsoptionen.

Mendix Cloud ist die am besten optimierte Cloud zum Ausführen Mendix Anwendungen. Es bietet standardmäßig umfassende Einblicke, Warnmeldungen, hohe Verfügbarkeit sowie Backup- und Protokollverwaltung, die alle als Self-Service verfügbar sind. Weitere Informationen finden Sie unter Mendix Cloud-Funktionen.

Is Mendix Ist die Cloud die richtige Wahl für mich?

Mendix Cloud wurde entwickelt, um eine benutzerfreundliche, sichere, skalierbare, leistungsstarke und hochverfügbare Plattformerfahrung zu bieten. Es bietet eine Vielzahl von Cloud-Bereitstellungsangeboten, die eine nahtlose Funktion und Skalierung unternehmenskritischer Mendix um weitere Anwendungsbeispiele zu finden.

Das Ziel besteht darin, Unternehmen dabei zu helfen, ihre digitale Transformation durch die Bereitstellung des besten Benutzererlebnisses, optimaler Self-Service-Kontrolle und unübertroffener Geschwindigkeit zu beschleunigen.

Der Mendix Cloud bietet eine kurze Amortisierungszeit. Die Bereitstellung Ihrer Anwendungen auf dem Mendix Für die Cloud sind keine Vorabinvestitionen, Fachkenntnisse oder Erfahrungen mit der Cloud-Bereitstellung erforderlich.

Welche Funktionen hat Mendix Cloud-Angebot?

Der Mendix Cloud verfügt über eine umfassende Palette an Funktionen, die es Ihnen ermöglichen, Ihre Anwendungsbereitstellungen effizient zu verwalten und die Leistung Ihrer App und Datenbank zu überwachen. Die Mendix Mit Cloud können Sie benutzerdefinierte Domänen, Backups, Warnungen und Protokolle konfigurieren. Sie können die bereitgestellten feinkörnigen Zugriffskontrollen verwenden und den umfangreichen Satz an Tools zur Überwachung und Live-Debugging nutzen.

Der Mendix Cloud ist die am besten optimierte und Self-Service-Cloud für den Betrieb Mendix Anwendungen. Es verfügt über eine Vielzahl von Funktionen, die sicherstellen, dass Ihre Anwendungen mit der bestmöglichen Geschäftskontinuität und Selbstkontrolle ausgeführt werden.

In den folgenden Abschnitten werden die Funktionen beschrieben, die das Mendix Cloud.

Nahtlose Plattformintegration

Mit dieser Funktion können Sie Bereitstellung eines Mendix Anwendung mit einem einzigen Klick sowohl auf dem Mendix Developer Portal und Mendix Studio Pro.

Control Center integriert sich auch mit Mendix Cloud für die Verwaltung Ihrer Anwendungen auf Mendix Cloud.

Rechteverwaltung

Feinkörniges Zugriffsmanagement für Ihre Mendix Cloud-Umgebungen werden für jede Ihrer Anwendungen im Mendix Portal. Jedes Teammitglied kann Benachrichtigungen abonnieren oder abbestellen, und die Technischer Kontakt einer Anwendung kann Verwalten Sie die verschiedenen Berechtigungen jedes Teammitglieds pro Umgebung.

Der Technische Kontakt ist der erste Ansprechpartner von Mendix Support zur Anwendung. Der technische Kontakt erhält die folgenden Benachrichtigungen zur Anwendung:

  • Benachrichtigungen zur Plattformwartung von Mendix Unterstützung
  • Warnmeldungen von den Anwendungen, wenn Probleme auftreten, z. B. wenn die CPU-Auslastung hoch ist oder der Speicherplatz der Anwendung knapp wird

Hohe Verfügbarkeit

Mendix Anwendungen bestehen aus fünf Komponenten, die für die Anwendungsfunktionalität entscheidend sind. Diese müssen alle hochverfügbar sein, um eine hochverfügbare Anwendung zu erstellen:

  1. Mendix Laufzeit
  2. Database
  3. Dateispeicherdienst
  4. HTTPS-Routing-Schicht
  5. Netzwerk

Parce que Mendix wird auf Amazon Web Services (AWS) gehostet, der Dateispeicherdienst, die HTTPS-Routingschicht und das Netzwerk sind standardmäßig hochverfügbar. Mendix bietet Premium-Pläne für unternehmenskritische Anwendungen, die eine hohe Verfügbarkeit für die Mendix Laufzeit und Datenbank, wodurch Ihre App hochverfügbar wird.

​​​​Die Mendix Runtime unterstützt sofort einsatzbereit horizontale Skalierung mit Premium-Plänen. Wenn Sie mindestens zwei Instanzen haben, werden diese in verschiedenen Verfügbarkeitszonen (AZs) ausgeführt, sodass Sie eine hochverfügbare Runtime erhalten. Sie können Ihre Anwendung problemlos nach oben oder unten skalieren.
â € <â € <
Die Datenbank kommt mit eine Fallback-Option mit Premium-Plänen. Dadurch wird die Datenbank Ihrer Anwendung in einer anderen AZ innerhalb derselben Cloud-Region repliziert. Wenn eine AZ nicht verfügbar ist, können Ihre horizontal skalierten Instanzen die sekundäre Datenbank verwenden.

Mendix Cloud bietet auch eine regionale Fallback-Option, verfügbar mit Premium Plus-Plänen. Dadurch wird die Datenbank Ihrer Anwendung in eine andere Zone innerhalb einer anderen Cloud-Region repliziert. Damit können Sie Ihre App im Falle eines vollständigen Ausfalls der primären Region vorübergehend in diese andere Region verschieben.

Katastrophale Erholung

Mendix Die Cloud-Architektur hält Laufzeit-Engines und Datenbanken in derselben Verfügbarkeitszone (AZ), um die Latenz bei Datenbankoperationen zu minimieren. Sie wendet automatisch ein Failover für die Anwendungslaufzeit auf eine geografisch getrennte AZ an, wenn die aktuelle AZ ausfällt. Neue Kopien Ihrer App werden automatisch in der neuen AZ gestartet. Dateispeicher-Buckets werden von AWS automatisch über mehrere AZs hinweg repliziert und mit Mendix Fallback-Optionen, die Datenbank kann automatisch in eine andere AZ repliziert werden.

In dem seltenen Fall, dass eine einzelne Runtime-Engine abstürzt, übernehmen andere noch laufende Runtime-Engines (wenn Ihre App horizontal skaliert ist) automatisch alle Benutzeranforderungen, während der Health Manager die abgestürzte Runtime-Engine durch eine neue Runtime-Engine ersetzt. Aufgrund der zustandslosen Architektur von MendixEndbenutzer sind in diesem Szenario nicht betroffen.

Disaster Recovery-Tests werden vierteljährlich durchgeführt auf dem Mendix Plattform. Diese Tests werden in unserem ISAE 3000 Typ II-Bericht, ISAE 3402 Typ II-Bericht, SOC 1 Typ II-Bericht, SOC 2 Typ II-Bericht, SOC 3 Typ II-Bericht, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, NEN 7510-1:2017-Zertifizierung und dem HIPAA-Versicherungsschreiben aufgeführt.

Für Zwecke der Notfallwiederherstellung Mendix Cloud verwendet inkrementelle Backups mit einem Recovery Point Objective (RPO) von 15 Minuten. Nächtliche Backups sind auf Self-Service-Basis verfügbar. Zusätzlich zu den automatischen Backups ist es auch möglich, ein Backup manuell über das Mendix Portal oder API.

Resourcenmanagement

Im Mendix Cloud-Umgebungen werden bereitgestellt, um eine stufenweise Bereitstellung zu ermöglichen. Sie können so viele Umgebungen haben, wie Sie benötigen, aber Mendix Cloud-Knoten verfügen über mindestens zwei Umgebungen (Akzeptanz und Produktion), während die meisten von ihnen über drei Umgebungen (Test, Akzeptanz und Produktion) verfügen. Die Mendix Cloud unterstützt das Hinzufügen weiterer Umgebungen, die zu Ihrer Bereitstellungsstrategie passen, einschließlich DTAP-Umgebungsstrategien.

Die Bereitstellung in jeder dieser Umgebungen kann automatisiert werden mit dem API bereitstellen damit Entwicklungsteams können vollautomatische CI/CD-Pipelines einrichten für ihre Mendix Apps.

Mendix bietet Einblick in die Cloud-Umgebungen des Unternehmens für Mendix Admins in England, Control Center. Hierzu gehören Informationen über die Ressourcen-Paket, ob die Fallback- Option ist vorhanden und der Cloud-Standort. Für die Verwaltung von Cloud-Umgebungen können Sie Anfragen an Mendix Unterstützung bei der Durchführung von Änderungen an den Cloud-Umgebungen.

Benutzerdefinierte Domains

Wenn Sie eine neue Mendix Cloud-Umgebung für Ihre Anwendung, wird eine URL basierend auf dem Namen Ihrer App zugewiesen. Zusätzlich zu dieser Domain können Sie ein SSL/TLS-Zertifikat hochladen, um zu konfigurieren eine sichere benutzerdefinierte Domain.

Backup-Verwaltung

Für alle Ihre Umgebungen wird täglich eine Sicherung aller Daten (Modell, Datenbank und Dateispeicher) erstellt. Die Sicherungen werden an sicheren, geografisch verteilten Standorten gespeichert.

Backups stehen wie folgt zur Wiederherstellung zur Verfügung:

  • Nächtliche Backups – maximal 2 Wochen Historie (gerechnet ab dem Tag vor der Anfrage)
  • Sonntags-Backups – maximal 3 Monate Historie (gerechnet ab dem Tag vor der Anfrage)
  • Monatliche Backups (1. Sonntag im Monat) – maximal 1-Jahres-Historie (gerechnet ab dem Tag vor der Anfrage)

Als Teil der Cloud-Ressourcenpakete Premium und Premium Plus Mendix bietet außerdem die Möglichkeit, die Live-Datenreplikation zu nutzen, um eine Fallback-Umgebung zu ermöglichen.

Protokollverwaltung

Im Mendix Cloud, Protokolldateien sind auf Self-Service-Basis verfügbar. Dazu gehören die von Ihrer Anwendung generierten Protokolldateien, damit Sie Fehler beheben können. Dazu gehören auch die von der Mendix Cloud-Infrastruktur, die Ihnen detaillierten Einblick in alle Anfragen bietet, die an Ihre Anwendung gestellt werden.

Netzwerk Performance

Der Mendix Portal bietet alle notwendigen Metriken damit Sie die Leistung Ihrer Anwendung analysieren können. Dies beschränkt sich nicht nur auf Einblicke in die Speicher- oder CPU-Auslastung, da es sogar möglich ist, Metriken zur tatsächlichen Modellausführung anzuzeigen. Auf diese Weise können Sie schneller auf einen bestimmten Leistungsengpass reagieren und Ihre Anwendung einfacher optimieren.

Alarmieren

Um proaktiv zu sein und die Geschäftskontinuität sicherzustellen, Mendix Cloud sendet Warnmeldungen für alle kritischen Metriken Ihrer Anwendung, wie CPU, Speicher und Festplatte. Diese Warnungen hält Sie kontinuierlich über den Zustand Ihrer App auf dem Laufenden.

Für erweiterte Überwachungsanforderungen Mendix bietet eine umfassende Integration mit wichtigen Tools zur Anwendungsleistungsüberwachung von Drittanbietern wie DataDog, New Relic, Dynatrace, AppDynamics und Splunk. Dadurch können Kunden nicht nur Metriken auf System-/Anwendungsebene überwachen, sondern diese auch mit Geschäftsmetriken verknüpfen, sodass Kunden Anwendungen im Kontext von Geschäftszielen und SLAs überwachen können.

Live-Debugging

Wenn Sie eine Ursachenanalyse für eine laufende Anwendung durchführen müssen und das Problem nur auftritt, wenn Ihre Anwendung auf dem Mendix Cloud ist es möglich, eine Verbindung herzustellen Mendix Studio Pro in jede Umgebung und führen Sie Live-Debugging.

APIs

Alle Verwaltungsaktionen, wie das Stoppen, Starten, Bereitstellen und Konfigurieren Ihrer Anwendung sowie der Zugriff auf Protokolle und Sicherungen, können über das Mendix Portal sowie über APIs. Die APIs ermöglichen Ihnen, Ihren Bereitstellungsprozess in externen Pipeline-Tools wie Jenkins, GitLab oder Azure DevOps zu erweitern und anzupassen.

Webhooks

Um die Bereitstellung im Mendix Cloud, Mendix bietet Webhaken für diese Anwendungen. Diese Webhooks können für verschiedene Ereignisse ausgelöst werden, z. B. ein Commit zum Repository Ihrer Anwendung oder das Hochladen eines Bereitstellungspakets. Nach der Auslösung wird eine Benachrichtigung an ein beliebiges externes System gesendet, von dem aus Sie Ihren Bereitstellungsprozess starten können, z. B. Jenkins, GitLab oder Azure DevOps.

Der Mendix Cloud bietet auch Webhooks für Alarmereignisse, sodass Sie Ihr Vorfallmanagement in externen Tools wie Jira oder PagerDuty erweitern und anpassen können.

Wie werden die Daten im Mendix Cloud-verwaltet?

Anwendungsdaten werden in der Region gespeichert, in der Ihre Anwendung ausgeführt wird. Dazu gehören Daten in Ihrer Datenbank und Dateidokumente, die in Ihrem Dateispeicher gespeichert sind.

Backups werden immer an mindestens einem sekundären Standort gespeichert, getrennt vom primären Hosting-Standort. Jedes einzelne Backup ist unveränderlich; mit anderen Worten, sobald es einmal geschrieben wurde MendixDer Speicherort der Datei kann nicht mehr geändert oder überschrieben werden.

Wenn möglich, replizieren wir die Backups in eine andere Region im selben Land wie die primäre Region. In Fällen, in denen dies nicht möglich ist, z. B. wenn AWS nur eine Region bereitstellt, replizieren wir die Backups in eine Region in einem anderen Land. Dieser Replikationsstandort wird basierend auf Datenaustauschvereinbarungen zwischen den beiden Ländern und der Nähe ausgewählt.

Für Anwendungen mit regionalem Fallback, Mendix repliziert die Daten in der Datenbank und die Dateidokumente auf dem Dateispeicher in Echtzeit in die Fallback-Region. Dies ermöglicht Mendix um Ihre Anwendung im Falle eines Ausfalls der primären Region schnell auf die Fallback-Region umzustellen.

Wie kann ich mich sicher mit externen Systemen verbinden von Mendix Wolke?

Die beste Vorgehensweise zum Einrichten einer sicheren Verbindung zwischen dem Mendix Die Verbindung zwischen Ihrer Cloud- und Ihrer On-Premise-Lösung erfolgt über einen Reverse-Proxy mit Client-Server-Zertifikaten. So können Sie eine Peer-to-Peer-Verbindung zwischen Ihrer Anwendung in der Cloud und der On-Premise-Lösung herstellen.

So verbinden Sie sich mit Ihrem Dienst vom Mendix Cloud kann der Dienst über eine externe IP-Adresse und einen externen Port verfügbar gemacht werden. Dies kann durch eine Firewall geschützt werden, um nur die Mendix Cloud, um eine Verbindung damit herzustellen.

TLS mit Client-Zertifikatsvalidierung fügt die Anforderung hinzu, dass die verwendeten Dienste die Identität Ihres Mendix Anwendung, einschließlich Verschlüsselung während der Übertragung mittels TLS.

Mendix Cloud unterstützt keinen Zugriff auf Ihre lokalen Dienste über ein VPN. Wenn eine Peer-to-Peer-Integration aufgrund von Unternehmensrichtlinien nicht möglich ist, können Sie auch Mendix Dediziert für die Cloud.

Was bedeutet das Mendix Wie sieht die Cloud-Architektur aus?

Mendix Cloud ist eine PaaS-basierte Cloud-Architektur, die Cloud Foundry auf AWS verwendet. Eine Mendix Die Anwendung wird in vollständig isolierten Containern ausgeführt und nutzt Platform-as-a-Service (PaaS)-Dienste wie Datenbanken und Speicher.

Für jede Region Mendix Die Cloud-Architektur ist hochverfügbar und in Multi-Availability-Zonen unterteilt. Dies bedeutet, dass ein absolut zuverlässiges Angebot für die Notfallwiederherstellung zur Verfügung steht.

Wie sind meine Apps und Daten im Mendix Wolke?

Sicherheitskontrollen für die Mendix Cloud umfasst verschiedene Verschlüsselungsstufen, Transport Layer Security (TLS), Zugriffsbeschränkungen, Schutz vor bösartigem und unerwünschtem Internetverkehr sowie Knoteneinstellungen und -berechtigungen. In den folgenden Abschnitten werden diese Sicherheitskontrollen ausführlich beschrieben.

Zugriffsverwaltung

Benutzer mit der Rolle „Technischer Kontakt“ können alle Einstellungen im Cloud-Knoten verwalten und die Berechtigungen von regulären Mitgliedern des Entwicklungsteams mit den Berechtigungen zum Anzeigen, Bereitstellen und Überwachen bearbeiten. Andere Teammitglieder sind in ihren Verwaltungsmöglichkeiten eingeschränkt.

Ein Cloud-Knoten hat immer nur einen technischen Kontakt (während eine beliebige Anzahl von Teammitgliedern über Anzeige-, Bereitstellungs- und Überwachungsberechtigungen verfügen kann). Nur der technische Kontakt oder der Mendix Der Administrator kann die Benutzerrolle „Technischer Kontakt“ an ein anderes Teammitglied zuweisen (danach hat der neue Benutzer die Rolle „Technischer Kontakt“ und der alte Benutzer nicht).

Knotenberechtigungen bieten eine feinkörnige Zugriffskontrolle für die Verwaltung Ihrer Anwendung. Der technische Kontakt einer Anwendung kann die verschiedenen Berechtigungen jedes Teammitglieds pro Umgebung verwalten:

  • Berechtigungen verwalten. Der technische Kontakt kann die Berechtigungsverwaltung an andere Benutzer delegieren und so anderen Benutzern Berechtigungen erteilen. Die Berechtigungen, die er erteilen kann, sind auf die Berechtigungen beschränkt, über die der erteilende Benutzer selbst verfügt.
  • Transportrechte. Mit Transportrechten können Sie neue Versionen der Anwendung auf dem Knoten bereitstellen, neue Bereitstellungspakete erstellen, die Umgebung stoppen und starten und Konfigurationseinstellungen wie Konstanten und geplante Ereignisse ändern.
  • Zugriff auf Backups. Mit dieser Berechtigung erhalten Sie Zugriff auf die Backups der Umgebung. Sie können ein Backup anzeigen, erstellen, herunterladen und wiederherstellen.
  • Zugriff auf die Überwachung. Teammitglieder mit Zugriffsberechtigungen für die Überwachung können die Anwendungsmetriken, Protokolle und Warnungen anzeigen. Dies ermöglicht ihnen den erfolgreichen Betrieb Mendix Cloud-Umgebungen.
  • Erhalten Sie Benachrichtigungen. Wenn die Option zum Empfangen von Benachrichtigungen im Mendix Portal: Der Benutzer kann Benachrichtigungen abonnieren, wenn ein Alarm ausgelöst wird. Alarme werden ausgelöst, wenn die Anwendung unerwartet offline geht, wenn die App eine Meldung auf kritischem Niveau protokolliert, wenn eine Integritätsprüfung fehlschlägt oder wenn verschiedene Infrastrukturprobleme auftreten.
  • API-Rechte. Teammitglieder mit API-Rechten können die Mendix Cloud-APIs, um programmgesteuerten Zugriff auf die Umgebung zu erhalten.

Verschlüsselung

Mendix bietet sofort einsatzbereite Verschlüsselung für ruhende und übertragene Daten für App-Umgebungen. Für mehr Kontrolle über die Verschlüsselung, Mendix unterstützt die Verschlüsselung bestimmter Spalten in Anwendungsdatenbanken und ermöglicht die Verschlüsselung hochgeladener Dateien.

Der Mendix Der Zugriff auf die in einem Container ausgeführte Runtime erfolgt über eine lastausgeglichene Routing-Schicht aus geclusterten Nginx-Webservern, die den Datenverkehr an die jeweilige App-Umgebung weiterleitet, wobei der Webserver für die TLS-Verbindungen verantwortlich ist. Darüber hinaus werden alle gängigen Zugriffs- und Sicherheitsdienste des IaaS-Anbieters für den Datenverkehr verwendet, der an dessen Infrastruktur geht. Die TLS-Verbindung, die vom Browser ausgeht, endet beim Webserverdienst auf der lastausgeglichenen Routing-Schicht. Dadurch wird sichergestellt, dass die Daten Ende-zu-Ende verschlüsselt sind, sodass andere App-Umgebungen keine Daten aus der Ziel-App-Umgebung abfangen können.

Isolierung und Eindämmung

Innerhalb der Mendix Cloud, der logische Begriff „Umgebung“, wird zur Beschreibung der Anwendungsisolierung verwendet. Jede Anwendung wird in einer Umgebung ausgeführt und ist hinsichtlich Datenverarbeitung, Speicher und Speicherung vollständig von anderen Apps getrennt.

A Mendix App läuft auf einem oder mehreren Mendix Runtime Engine-Instanzen innerhalb der Umgebung (wobei die Umgebung einer einzelnen Anwendung gewidmet ist). Außerdem werden für jede Anwendung eine dedizierte Datenbank und ein S3-Bucket bereitgestellt, um eine vollständige Isolierung auf Datenebene sicherzustellen.

A Mendix Cloud Node ist eine Gruppierung von virtuellen und autonomen Instanzen des Mendix Laufzeit, die für Ihr Unternehmen bestimmt ist. Eine Mendix Cloud Node umfasst mindestens zwei Umgebungen (Akzeptanz und Produktion), die jeweils in ihrer eigenen App-Umgebung ausgeführt werden. Sie können dies erweitern, um so viele Umgebungen zu haben, wie Sie benötigen.

Jede App-Umgebung umfasst auch Firewall, Webserver und Datenbankdienste. Mendix Die Cloud basiert auf Containerisierung. Der Zweck eines App-Containers besteht darin, das Verhalten und den Verbrauch einer Umgebung einzudämmen und gleichzeitig andere Umgebungen (und Apps) voneinander abzuschirmen.

Mendix Cloud verwendet Container, die für die isolierte Ausführung von Anwendungen und Abhängigkeiten konzipiert sind. Container bestehen aus zwei Schichten: einer schreibgeschützten Schicht mit einem Betriebssystem-Root-Dateisystem und einer nicht persistenten Lese-/Schreibschicht für Mendix Anwendungen und Abhängigkeiten.

Datenbanken und Dateien sind auch logisch enthalten in der Mendix Cloud. Eine Datenbank für eine Mendix Die Anwendung wird auf einer separaten Instanz von PostgreSQL gehostet und diese spezielle Instanz erlaubt nur Datenverkehr von dieser speziellen Mendix Anwendung.

Da jede App-Umgebung über einen eigenen dedizierten Webserver und Firewall-Dienste verfügt, Mendix unterstützt die Anpassung auf App-Umgebungsebene durch die Mendix Portal, ohne andere App-Umgebungen zu beeinträchtigen. Beispielsweise wird die Anpassung von Request-Handlern für eine bestimmte App-Umgebung nicht durch die Anforderungen und Wünsche anderer beeinträchtigt. Mendix Kunden.

Das App-Umgebungs-Setup ermöglicht es, dass alle Instanzen derselben Anwendung identisch, aber unabhängig voneinander funktionieren. Da die App-Umgebungen vollständig standardisiert sind, Mendix optimiert die Kombination aus Betriebssystem, Integrationssoftware und Virtualisierungssoftware und implementiert dabei das höchstmögliche Maß an Sicherheit und Leistung. Darüber hinaus Mendix bietet sofort einsatzbereite Verschlüsselung für ruhende Daten für App-Umgebungen.

Firewall

Alle Mendix Apps gehostet in der Mendix Die Cloud ist durch eine AWS Web Application Firewall (WAF) geschützt.

WAF ist ein Sicherheitsdienst, der Ihre Anwendungen vor bösartigem und unerwünschtem Internetverkehr schützt, ohne Ihren Anwendungscode zu ändern. WAF befasst sich mit verschiedenen Angriffskategorien, darunter viele hochriskante und häufig auftretende Schwachstellen, die in OWASP-Veröffentlichungen beschrieben werden, wie z. B. OWASP Top 10. Dazu gehören die folgenden:

  • Cross-Site-Skripting
  • HTTP-Protokollverletzungen
  • Bots, Crawler und Scanner
  • HTTP-Denial-of-Service
  • Fälschung von serverseitigen Anforderungen
  • Einbeziehung lokaler Dateien
  • Log4j-Remotecodeausführung

DDoS

Alle Mendix Apps gehostet in der Mendix Cloud stehen hinter AWS Shield Advanced und sind gegen die häufigsten und am häufigsten auftretenden DDoS-Angriffe auf Netzwerk- und Transportebene geschützt. Zusätzlich zu diesem Schutz Mendix Cloud bietet zusätzliche Erkennungs- und Abwehrfunktionen für große und komplexe DDoS-Angriffe, nahezu Echtzeit-Sichtbarkeit von DDoS-Angriffen und 24/7 Zugriff auf das AWS DDoS Response Team.

Physische Sicherheitskontrollen

Mendix Die Cloud wird in branchenführenden Rechenzentren gehostet, die alle zwei Jahre auf Konformität geprüft werden durch Mendixzertifizierte Informationssicherheitsbeauftragte. Alle Rechenzentren verfügen über Zertifizierungen und/oder Prüfberichte von Drittanbietern, wie etwa ISO/IEC 27001:2013, SOC 2 und PCI-DSS.

Penetrationstests

Eine unabhängige Wirtschaftsprüfungsgesellschaft führt regelmäßig Sicherheitsprüfungen durch Mendix, die in unserem ISO/IEC 27001-, ISO/IEC 27017-, 27018- und NEN 7510-Zertifikat, der PCI DSS Level 1-Konformitätsbescheinigung für Dienstanbieter, dem ISAE 3000 Typ II-Bescheinigungsbericht, dem ISAE 3402 Typ II-Bescheinigungsbericht, dem SOC 1 Typ II-Bescheinigungsbericht, dem SOC 2 Typ II-Bescheinigungsbericht, dem SOC 3 Typ II-Bescheinigungsbericht und dem HIPAA-Versicherungsschreiben gemeldet werden.

Darüber hinaus führt ein führendes IT-Sicherheitsunternehmen monatlich Penetrationstests auf dem Mendix Plattform. Diese Tests basieren auf dem Open Web Application Security Project (OWASP), dem Information Systems Security Assessment Framework (ISSAF) und dem Open Source Security Testing Methodology Manual (OSSTMM).

Für das Schwachstellenmanagement gibt es ein Programm zur kontinuierlichen Überwachung der Sicherheitslage der Mendix Plattform. Bevor eine Version ausgeliefert wird, wird sie von Snyk, Veracode und SonarQube gescannt.

Härten

Der Mendix Das Sicherheitsteam verfügt über eine etablierte Sicherheitsbasislinie zur Stärkung der Sicherheit, die auf internationalen Standards wie SANS und CIS basiert. Diese wird von unseren unabhängigen externen Prüfern geprüft und resultiert in unserem jährlich veröffentlichten ISAE 3402 Typ II-Bericht, SOC 1 Typ II-Bericht, SOC 2 Typ II-Bericht, SOC 3 Typ II-Bericht, PCI DSS Level 1 Service Provider Attestation of Compliance, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, NEN 7510-1:2017-Zertifizierung und HIPAA-Versicherungsschreiben.

Zugangsbeschränkungen

Innerhalb der Mendix Cloud ist es möglich, den Zugriff für eingehende Anfragen mithilfe mehrerer Steuerelemente einzuschränken. Durch die Konfiguration von Zugriffsbeschränkungen haben Sie eine fein abgestufte Kontrolle über den externen Zugriff auf Ihre Anwendung.

Beschränkung des Zugriffs innerhalb der Mendix Die Cloud wird durch Zugriffsbeschränkungsprofile konfiguriert. Ein Zugriffsbeschränkungsprofil kann eine beliebige Anzahl von IPv4- und IPv6-Adressbereichen oder eine Client-Zertifizierungsstelle oder beides enthalten. Dadurch wird sichergestellt, dass eine App nur von einem anderen bestimmten Computer oder Standort (z. B. Ihrem Büro) aus zugänglich ist.

Audit-Protokollierung

Mendix wendet umfassende Protokollierung während des gesamten Anwendungslebenszyklus an. Protokolliert werden nicht nur die Aktionen, die von der Mendix Laufzeit, sondern auch auf Aktivitäten während des Entwurfs, der Entwicklung und der Bereitstellung einer Anwendung. Dementsprechend gibt es einen vollständigen Prüfpfad aller relevanten Aktivitäten in einer App sowie Angaben dazu, wer sie ausgeführt hat und wann sie ausgeführt wurden.

Welche Aspekte der Bereitstellung Mendix Cloud-Verwaltung für mich?

Der Mendix Cloud ist eine vollständig verwaltete Bereitstellungsoption. Das bedeutet, dass Mendix kümmert sich um die Einrichtung, Wartung und Fehlerbehebung der Infrastruktur. So können sich unsere Kunden auf die Anwendungsentwicklung konzentrieren.

Mendix Cloud
MendixMendix PartnerNicht unterstützt
AnwendungsbereicheX
Plattformunterstützter App Store-InhaltX
Laufzeit X
Bereitstellungspipeline X
LogsX
MetrikX
AnwendungsvorgängeX
BuildpackX
Container-Runtime-PlattformX
InfrastrukturX
DatabaseX
DateispeicherX
NetzwerkX

Für Anwendungen im Mendix Cloud, Mendix garantiert eine durchschnittliche Verfügbarkeit von 99.5 % bis 99.95 %, abhängig von Ihrem Plan.

Mendix bietet ein RPO von bis zu 15 Minuten und ein RTO von bis zu 15 Minuten.

Nach der Genehmigung durch den Benutzer Mendix Unterstützung können auf die Diagramme und Aktivitätsprotokolle eines Mendix Cloud-Anwendung. Zur Fehlerbehebung bei Kundentickets, Mendix Der Support nutzt diese Daten, um den Benutzern noch besser helfen zu können. Dies geschieht jedoch nur mit der Einwilligung des Kunden, um bestimmte Datenschutzgesetze einzuhalten.

Zudem hat auch Frau Mendix Der Support nutzt seine Erfahrung, um hinsichtlich der Größenbestimmung von App-Cloud-Ressourcenpaketen, der Leistungsoptimierung, der App-Optimierung und vielem mehr zu beraten.

FAQ

  • Was Mendix Sind Cloud-Regionen verfügbar?

    Mendix Cloud ist in den folgenden Regionen verfügbar:

    • Australien (Sydney)
    • Bahrain
    • Brasilien (São Paulo)
    • Kanada (Montreal)
    • EU (Frankfurt, Deutschland)
    • EU (Dublin, Irland)
    • Indien (Mumbai)
    • Indonesien (Jakarta)
    • Japan (Osaka, Tokio)
    • Singapur, Singapur)
    • Südafrika (Kapstadt)
    • Südkorea (Seoul)
    • UAE
    • Großbritannien (London)
    • USA Ost (Nord-Virginia)
    • USA Westen (Oregon)

    Neue Bewerbungen können in allen verfügbaren Regionen eingereicht werden. Mendix fügt je nach Kundennachfrage neue Regionen hinzu.

  • Kann ich mein eigenes haben Mendix Cloud-Region?

    Ja, du kannst. Mendix Cloud bietet eine spezielle Edition, die eine kundenspezifische Mendix Cloud-Instanz. Diese Edition heißt Mendix Cloud Dedicated.

    Weitere Informationen finden Sie im Mendix Cloud Dedicated

  • Kann ich Anwendungen für die US-Regierung im Mendix Wolke?

    Mendix Cloud for Government ist ein Platform-as-a-Service-Angebot, das die strengen Sicherheits- und Compliance-Standards des Federal Risk and Authorization Management Program (FedRAMP) Moderate Impact Level erfüllt.

    Weitere Informationen finden Sie im Mendix Cloud für Behörden

Wählen Sie Ihre Sprache